cdk drift - AWS Kit de développement Cloud (AWS CDK) v2
UtilisationArgumentsOptionsExemples

Ceci est le guide du développeur du AWS CDK v2. L'ancien CDK v1 est entré en maintenance le 1er juin 2022 et a pris fin le 1er juin 2023.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

cdk drift

Détectez les dérives de configuration pour les ressources que vous définissez, gérez et déployez à l'aide du AWS Cloud Development Kit (AWS CDK). La dérive se produit lorsque la configuration réelle d'une pile diffère de la configuration attendue, ce qui se produit lorsque les ressources sont modifiées en dehors de AWS CloudFormation.

Cette commande identifie les ressources qui ont été modifiées (par exemple, via la AWS console ou la AWS CLI) en comparant leur état actuel à leur configuration attendue. Ces modifications peuvent entraîner un comportement inattendu dans votre infrastructure.

Lors de la détection de la dérive, la CLI CDK produira des indicateurs de progression et des résultats, indiquant :

  • Ressources qui se sont éloignées de leur configuration attendue.

  • Le nombre total de ressources présentant une dérive.

  • Un résumé indiquant si une dérive a été détectée dans la pile.

Important

Les cdk diff commandes cdk drift et fonctionnent différemment :

  • cdk driftappelle CloudFormation l'opération de détection de dérive pour comparer l'état réel des ressources dans AWS (« réalité ») à leur configuration attendue dans CloudFormation. Toutes les AWS ressources ne prennent pas en charge la détection de la dérive. Pour obtenir la liste des ressources prises en charge, consultez la section Support des types de ressources dans le guide de AWS CloudFormation l'utilisateur.

  • cdk diffcompare le CloudFormation modèle synthétisé à partir de votre code CDK local avec le modèle de la pile déployée CloudFormation .

À utiliser cdk drift lorsque vous devez vérifier si les ressources ont été modifiées en dehors de CloudFormation (par exemple, via la AWS console ou la AWS CLI). À utiliser cdk diff lorsque vous souhaitez avoir un aperçu de l'impact de vos modifications de code local sur votre infrastructure avant le déploiement.

Utilisation

$ cdk drift <arguments> <options>

Arguments

Nom de la pile

Nom de la pile dont vous souhaitez vérifier la dérive. La pile doit être préalablement déployée pour CloudFormation effectuer une détection de dérive.

Type : chaîne

Obligatoire : non

Si aucune pile n'est spécifiée, la détection de dérive sera effectuée sur toutes les piles définies dans votre application CDK.

Options

Pour une liste des options globales qui fonctionnent avec toutes les commandes de la CLI CDK, consultez la section Options globales.

--fail <BOOLEAN>

Retournez avec le code de sortie 1 si une dérive est détectée.

Valeur par défaut : false

--help, -h <BOOLEAN>

Afficher les informations de référence relatives à la cdk drift commande.

Exemples

Vérifier la dérive pour une pile spécifique

$ cdk drift MyStackName

La commande produira des résultats similaires à :

Stack MyStackName
Modified Resources
[~] AWS::Lambda::Function MyFunction MyLambdaFunc1234ABCD
 └─ [~] /Description
     ├─ [-] My original hello world Lambda function
     └─ [+] My drifted hello world Lambda function

1 resource has drifted from their expected configuration

✨  Number of resources with drift: 1

Vérifiez la dérive lorsque des ressources ont été supprimées

L'exemple suivant montre à quoi ressemble le résultat lorsque les ressources ont été modifiées et supprimées :

Stack MyStackName
Modified Resources
[~] AWS::Lambda::Function MyFunction MyLambdaFunc1234ABCD
 └─ [~] /Description
     ├─ [-] My original hello world Lambda function
     └─ [+] My drifted hello world Lambda function
Deleted Resources
[-] AWS::CloudWatch::Alarm MyAlarm MyCWAlarmABCD1234

2 resources have drifted from their expected configuration

✨  Number of resources with drift: 2

Vérifiez la dérive avec le code de sortie

Pour que la commande renvoie un code de sortie différent de zéro si une dérive est détectée :

$ cdk drift MyStackName --fail

Cela est utile dans les pipelines CI/CD pour détecter et répondre automatiquement à la dérive de l'infrastructure.